Ab und zu werfe ich schon mal einen genaueren Blick in meine Webstatistiken. Natürlich weil ich es toll finde, dabei zusehen zu können, die meine PageImpressions Monat für Monat in die Höhe schnellen. Gleichzeitig hat ein Blick in die Statistik aber nicht nur den Sinn, dem Ego zu schmeicheln, sondern soll natürlich auch den Sinn dafür schärfen, worauf es die bösen Terroristen auf meiner Seite so abgesehen haben. Terroristen, Zombies, DER WEIßE HAI – im Web bist du nie sicher!
Zur Sache
Heute habe ich mich gefragt, woher wohl die über 25 Prozent 404-Error-Meldungen herkommen. Ist mein WordPress etwa so schlecht konfiguriert? Ein genauer Blick in die Statistik verrät, dass irgendwer versucht, an diverse Seiten ein /plugins/mygallery/myfunctions/mygallerybrowser.php an die Seitenadresse zu hängen. Kurzes Googlen fördert die finstere Erklärung zu Tage: Das mygallery-Plugin leidet in einer früheren Version unter einer Remote-File-Inclusion-Schwachstelle (hier mehr Infos dazu). Kurz: Hacker versuchen Schadcode auszuführen. Wer regelmäßig seine Plugins updatet, sollte von dem Problem jedoch nicht mehr betroffen sein, die Plugin-Entwickler haben die Schwachstelle inzwischen beseitigt.
Statistik und Updates im Auge halten
Was lernen wir daraus? Zwei Dinge vor allem. Das einem die eigene Webstatistik mehr verrät, als nur dem Ego schmeichelnde Zugriffszahlen – dass die Statistik Hinweise darauf liefern kann, worauf und wie es Angreifer aktuell abgesehen haben. Und zweitens, dass Updates wichtig sind – und der Spruch never touch a running system gerade bei Webseiten nicht unbedarft durchgesetzt werden sollte. Der Spruch hat selbstverständlich seine Berechtigung. Aber bitte nicht ohne vorher nachzudenken.
